PDF《验证NAT操作和基本NAT故障排除》

验证NAT操作和基本NAT故障排除 Contents Introduction Prerequisites Requirements Components Used Conventions 如何排除NAT 问题示例:能Ping 一个路由器,但不能 Ping 另一个 问题汇总 问题示例:外部网络设备不能与内部路由器通信 问题汇总 故障排除列表 在转换表里没安装的转换 没有使用正确的转换条目 运行的NAT正确地,但是仍有连接问题 端口

80 的NAT 转换不能正常运行 %NAT :系统繁忙.

稍后尝试 大转换表增加 CPU 使用量 % 已经映射公共 IP 地址(内部 IP 地址 ->

公共 IP 地址) ARP 表中没有条目 结论 令牌

0 错误,需要的令牌为 TOK_NUMBER| TOK_PUNCT Related Information Introduction NAT 环境中发生 IP 连通性问题时,经常难以确定问题的原因.事实上在存在潜在问题的时候,常 常错误地归咎于 NAT.本文说明如何使用 Cisco 路由器上现有的工具来验证 NAT 的运行.我们还 将向您说明如何执行基本的 NAT 故障排除以及如何避免 NAT 故障排除中的常见错误. Prerequisites Requirements There are no specific requirements for this document. Components Used This document is not restricted to specific software and hardware versions. The information in this document was created from the devices in a specific lab environment.All of the devices used in this document started with a cleared (default) configuration.If your network is live, make sure that you understand the potential impact of any command. Conventions 有关文档规则的详细信息,请参阅 Cisco 技术提示规则. 如何排除NAT 当您尝试确定 IP 连接问题的原因时,它有助于排除 NAT.遵从这些步骤验证NAT运行得正如所料 : 凭配置,请清楚地定义什么NAT应该达到.这时您可以确定有配置的一个问题.有关配置 NAT 的帮助,请参阅配置网络地址转换:部分. 1. 验证正确转换在转换表里存在. 2. 使用 show 和debug 命令验证是否正在进行转换. 3. 详细复核什么发生在信息包和验证路由器有移动正确的路由信息信息包. 4. 下面我们使用上述步骤帮助确定问题的原因的一些问题示例. 问题示例:能Ping 一个路由器,但不能 Ping 另一个 在下面的网络图中,路由器

4 可以 ping 路由器 5(172.16.6.5),但却不能 ping 路由器 7(172.16.11.7): 没有运行在的路由协议任何路由器,并且路由器4有路由器6作为其默认网关.按以下方式对 NAT 配置路由器 6: 路由器

6 interface Ethernet0 ip address 172.16.6.6 255.255.255.0 ip directed-broadcast ip nat outside media-type 10BaseT ! interface Ethernet1 ip address 10.10.10.6 255.255.255.0 ip nat inside media-type 10BaseT ! interface Serial2.7 point-to-point ip address 172.16.11.6 255.255.255.0 ip nat outside frame-relay interface-dlci

101 ! ip nat pool test 172.16.11.70 172.16.11.71 prefix-length

24 ip nat inside source list

7 pool test ip nat inside source static 10.10.10.4 172.16.6.14 ! access-list

7 permit 10.10.50.4 access-list

7 permit 10.10.60.4 access-list

7 permit 10.10.70.4 首先,请确定NAT正确地运作.我们从配置中可以知道,路由器

4 的IP 地址(10.10.10.4)假定为 以静态方式转换到 172.16.6.14.通过在路由器

6 上使用 show ip nat translation 命令,您可以检验 转换表中是否存在该转换: router-6# show ip nat translation Pro Inside global Inside local Outside local Outside global --- 172.16.6.14 10.10.10.4 --- --- 现在,确保路由器

4 发出 IP 数据流时进行这一转换.您可以通过 Router